La actualización de la Política de privacidad de Stripe entrará en vigor el 16 de enero de 2025.

Estamos actualizando nuestra Política de privacidad para explicar con claridad cómo recogemos y usamos los datos a medida que trabajamos para mejorar la experiencia de Stripe. 

Este es un resumen de los principales cambios:

• Actualizaciones para ilustrar cómo usamos los Datos personales para analizar, actualizar y mejorar nuestros productos, incluidos aquellos con tecnología de machine learning.

• Actualizaciones de las disposiciones específicas de cada jurisdicción de acuerdo con los nuevos lineamientos y normativa.

• Cambios estilísticos para mejorar la claridad en toda la política.

Estos son solo algunos aspectos destacados de los cambios que hemos realizado; lea la Política de privacidad actualizada para conocer todos los detalles. Si tiene alguna pregunta, consulte el resto de nuestro Centro de privacidad o contáctenos.

Última actualización: 16 de enero de 2025

Esta Política de privacidad incluye información importante sobre sus datos personales, por lo que le animamos a leerla con atención.

Le damos la bienvenida

Proporcionamos una infraestructura financiera para Internet. Las personas físicas y empresas de todos los tamaños utilizan nuestra tecnología y nuestros servicios para facilitar las compras, aceptar pagos, aceptar transferencias y dirigir negocios en línea.

En esta Política de privacidad («Política»), se describen los Datos personales que recopilamos y cómo los usamos y compartimos, además de los detalles sobre cómo comunicarse con nosotros para hacer consultas relacionadas con la privacidad. La Política también expone sus derechos y opciones como titular de datos, incluido el derecho a oponerse a determinados usos de sus Datos personales. 

Según la actividad, Stripe asume la función de un «controlador de datos» o «encargado de tratamiento de datos» («proveedor de servicios»). Para obtener más detalles sobre nuestras prácticas de privacidad, incluida nuestra función, la entidad específica de Stripe responsable en virtud de esta Política y nuestras bases legales para procesar sus Datos personales, visite nuestro Centro de privacidad.

Términos definidos

En esta Política, «Stripe», «nosotros», «nuestro» o «nos» se refiere a la entidad de Stripe responsable de la recopilación, el uso y el manejo de los Datos personales como se describen en el presente documento. En función de su jurisdicción, puede variar la entidad específica de Stripe responsable de sus Datos personales. Más información.

«Datos personales» se refiere a cualquier dato asociado a una persona identificada o identificable, entre los que se pueden incluir datos que nos proporcione usted y que recopilemos sobre usted cuando interactúe con nuestros Servicios (como información de sus dispositivos, dirección IP, etc.).

«Servicios» se refiere a los productos, servicios, dispositivos y aplicaciones que ofrecemos en virtud del Contrato de servicios de Stripe («Servicios empresariales») o de las Condiciones de uso para el consumidor de Stripe («Servicios para el usuario final»); sitios web («Sitios») como Stripe.com y Link.com; y demás aplicaciones y servicios en línea de Stripe. Ofrecemos Servicios empresariales a entidades («Usuarios empresariales»). Ofrecemos Servicios para el usuario final directamente a las personas para su uso personal. 

Los «Socios financieros» son entidades financieras, bancos y otros socios, como adquirentes de métodos de pago, proveedores de transferencias y redes de tarjetas con los que nos asociamos para prestar los Servicios.

En función del contexto, «usted» puede ser un Cliente final, Usuario final, Representante o Visitante:

• Usuario final. Cuando usted utiliza un Servicio para el usuario final, como guardar un método de pago en Link, para uso personal nos referimos a usted como «Usuario final».

• Cliente final*. Cuando usted no opera directamente con Stripe, pero recibimos sus Datos personales para ofrecer Servicios a un Usuario empresarial, incluso cuando usted hace una compra de un Usuario empresarial en una página de Stripe Checkout o recibe pagos de un Usuario empresarial, nos referimos a usted como «Cliente final».

• Representante. Cuando usted actúa en nombre de un Usuario empresarial existente o potencial (quizás como el fundador de una empresa, un administrador de cuentas para un Usuario empresarial o un beneficiario de una tarjeta de crédito para empleados de un Usuario empresarial a través de Stripe Issuing), nos referimos a usted como «Representante».

• Visitante. Cuando usted interactúa con Stripe visitando un Sitio sin iniciar sesión en una cuenta de Stripe o cuando su interacción con Stripe no le convierte en un Usuario final, Cliente final o Representante, nos referimos a usted como «Visitante». Por ejemplo, usted es un Visitante cuando envía un mensaje a Stripe en el que solicita más información sobre nuestros Servicios.

En esta Política, los «Datos de transacción» se refieren a los datos que Stripe recopila y utiliza para facilitar las transacciones que usted solicita. Algunos Datos de transacción son Datos personales y pueden incluir los siguientes: su nombre, dirección de correo electrónico, número de contacto, dirección de facturación y de envío, información del método de pago (como el número de la tarjeta de crédito o de débito, datos de la cuenta bancaria o imagen de la tarjeta de pago que usted haya elegido), datos del comerciante y del lugar, importe y fecha de la compra y, en algunos casos, información sobre lo que se compró.

1. Datos personales que recabamos sobre usted y cómo los usamos y compartimos

2. Más modos que utilizamos para recopilar, usar y compartir Datos personales

3. Bases legales para procesar datos personales

4. Sus derechos y opciones

5. Seguridad y retención

6. Transferencias de datos internacionales

7. Actualizaciones y notificaciones

8. Disposiciones específicas de una jurisdicción

9. Comuníquese con nosotros

10. Aviso de privacidad para el consumidor de EE. UU.

1. Datos personales que recabamos sobre usted y cómo los usamos y compartimos

El modo en que recopilamos y utilizamos los Datos personales varía en función de si usted es un Usuario final, Cliente final, Representante o Visitante y del Servicio concreto que utilice. Por ejemplo, si usted es un empresario individual que quiere utilizar nuestros Servicios empresariales, podemos recopilar sus Datos personales para integrar su empresa; por otro lado, usted podría ser también un Cliente final si compró productos de otro Usuario empresarial que utilice nuestros Servicios para el procesamiento de pagos. Usted también podría ser un Usuario final si para esas transacciones, utilizase nuestros Servicios para el usuario final, como por ejemplo Link.

1.1 Usuarios finales

Prestamos Servicios para el usuario final cuando le proporcionamos los Servicios directamente a usted para su uso personal (por ejemplo, Link). Puede encontrar más detalles sobre cómo recopilamos, utilizamos y compartimos nuestros Datos personales del Usuario final, incluidas las bases legales en las que nos basamos para procesar esos datos, en nuestro Centro de privacidad.

a. Datos personales que recabamos sobre los Usuarios finales

• Utilizar Link o conectar la cuenta bancaria. Stripe ofrece un servicio denominado «Link», que le permite crear una cuenta y almacenar información para las interacciones futuras con los Servicios de Stripe y los Usuarios empresariales. Usted puede guardar diferentes tipos de Datos personales usando Link. Por ejemplo, puede guardar su nombre, información de métodos de pago, información de contacto y dirección y usar esa información almacenada para pagar transacciones con nuestros Usuarios empresariales. Cuando elige pagar con Link, también recopilaremos Datos de transacción asociados a sus transacciones. Más información.

• También puede compartir y guardar los datos de la cuenta bancaria en su cuenta de Link usando el producto Financial Connections de Stripe. Cuando use Financial Connections, Stripe recopilará y procesará de forma periódica la información de su cuenta (como la información del titular de la cuenta bancaria, los saldos, el número, los detalles y las transacciones de la cuenta y, en algunos casos, las credenciales de inicio de sesión). Puede solicitarnos que dejemos de recopilar esos datos en cualquier momento. Más información.

• Por último, puede usar Link para almacenar sus documentos de identidad (como su permiso de conducir) para que pueda compartirlos en interacciones futuras con Stripe o sus Usuarios empresariales.

• Pagar Stripe. Cuando usted compra bienes o servicios directamente de Stripe, recibimos sus Datos de transacción. Por ejemplo, cuando realiza un pago a Stripe Climate, recopilamos información sobre la transacción, además de sus datos de contacto y de métodos de pago.

• Servicios de identidad/verificación. Ofrecemos un servicio de verificación de identidad que automatiza la comparación de su documento de identidad (como la licencia de conducir) con su imagen (como una selfie). Puede otorgarnos su consentimiento por separado para que utilicemos sus datos biométricos con el fin de mejorar nuestra tecnología de verificación, con la opción de revocar su consentimiento en cualquier momento. Más información.

• Para obtener más información sobre los otros tipos de Datos personales que podemos recabar de los Usuarios finales, incluida su actividad en línea y su interacción con nuestros Servicios para el usuario final, consulte más adelante la sección Más modos que utilizamos para recopilar, usar y compartir Datos personales.

b. ¿Cómo usamos y compartimos los Datos personales de Usuarios finales?

• Servicios. Utilizamos y compartimos sus Datos personales para proporcionarle los Servicios para el usuario final, entre los que se incluyen el soporte, la personalización (como preferencias de idioma y elecciones de ajustes) y la comunicación sobre nuestros Servicios para el usuario final (como comunicar las actualizaciones de la Política e información sobre nuestros Servicios). Por ejemplo, Stripe puede utilizar cookies y tecnologías similares o los datos que usted proporciona a nuestros Usuarios empresariales (como cuando usted introduce su dirección de correo electrónico en el sitio web de un Usuario empresarial) para facilitar su reconocimiento y brindarle ayuda para utilizar Link cuando visite el sitio web de nuestro Usuario empresarial. Obtenga más información sobre cómo utilizamos las cookies y tecnologías similares en la Política de utilización de cookies de Stripe.

• Nuestros Usuarios empresariales. Cuando utiliza Link para hacer pagos con nuestros Usuarios empresariales, compartimos sus Datos personales, entre los que se incluyen el nombre, los datos de contacto, los datos del método de pago y los Datos de transacción con esos Usuarios empresariales. Más información. Usted también puede pedir a Stripe que comparta la información almacenada de su cuenta bancaria y sus documentos de identidad con Usuarios empresariales con los que haga negocios. Una vez que compartimos sus Datos personales con los Usuarios empresariales, podemos procesar esos datos como Encargado de tratamiento de datos para esos Usuarios empresariales, como se detalla en la sección 1.2 de la presente Política.  Le recomendamos consultar las políticas de privacidad de los Usuarios empresariales con los que opera para obtener información de cómo utilizan la información que les compartimos.

• Detección de fraudes y prevención de pérdidas. Utilizamos sus Datos personales recopilados en todos nuestros Servicios para detectar el fraude y prevenir las pérdidas financieras que podamos sufrir usted, nosotros y nuestros Usuarios empresariales y Socios financieros, también para detectar compras no autorizadas. A los Usuarios empresariales y Socios financieros, incluidos aquellos que utilizan nuestros Servicios empresariales relacionados con la prevención de fraude (como Stripe Radar), podemos proporcionarles Datos personales sobre usted (incluidos sus intentos de transacciones) para que puedan evaluar el fraude o el riesgo de pérdida asociados a la transacción. Obtenga más información sobre cómo podemos usar la tecnología con el fin de evaluar el riesgo de fraude asociado a un intento de transacción y sobre qué datos compartimos con los Usuarios empresariales y Socios financieros aquí y aquí.

• Publicidad. Cuando lo permita la ley vigente, podemos utilizar sus Datos personales, incluidos los Datos de transacción, para evaluar si cumple los requisitos y ofrecerle otros Servicios para el usuario final o promocionarle Servicios para el usuario final existentes, incluso a través de esfuerzo de marketing conjuntos con socios como los Usuarios empresariales de Stripe. Más información. De conformidad con la legislación aplicable, incluidos los requisitos de consentimiento, usamos y compartimos Datos personales de Usuarios finales con terceros para poder promocionar nuestros Servicios para el usuario final, incluso a través de publicidad basada en intereses, y para hacer un seguimiento de la eficacia de esos anuncios. No transferimos sus Datos personales a terceros a cambio del pago, pero podemos proporcionar sus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a anunciarle nuestros Servicios. Más información.

• Más información. Para obtener más información sobre los modos en que podemos utilizar y compartir los Datos personales de los Usuarios finales, consulte más adelante la sección Más modos que utilizamos para recopilar, usar y compartir Datos personales.

1.2 Clientes finales

Stripe ofrece varios Servicios empresariales a nuestros Usuarios empresariales, que incluyen el procesamiento de pagos electrónicos o en persona, o de transferencias para esos Usuarios empresariales. Cuando actuamos como proveedores de servicios (también denominados Encargados de tratamiento de datos) de un Usuario empresarial, procesamos los Datos personales del Cliente final conforme a nuestro acuerdo con el Usuario empresarial y las disposiciones legales del Usuario empresarial. Esto ocurre, por ejemplo, cuando procesamos un pago para un Usuario empresarial porque usted les compró un producto, o en caso de que el Usuario empresarial nos solicite que le enviemos fondos a usted.

Los Usuarios empresariales son responsables de garantizar que se respetan los derechos de privacidad de sus Clientes finales, incluyendo la obtención de los consentimientos adecuados y la realización de declaraciones sobre su propia recopilación y uso de datos asociados con sus productos y servicios. Si usted es un Cliente final, consulte la política de privacidad del Usuario empresarial con el que esté haciendo negocios para obtener información sobre sus prácticas, elecciones y controles de privacidad.

Ofrecemos información más completa sobre nuestra recolección, uso e intercambio de Datos personales de los Clientes finales en nuestro Centro de privacidad, incluidas las bases legales en las que nos basamos para procesar sus Datos personales.

a. Datos personales que recabamos sobre los Clientes finales

• Datos de transacción. Si usted es un Cliente final que realiza pagos, recibe reembolsos o pagos, inicia una compra o donación o realiza transacciones de cualquier otro tipo con nuestro Usuario empresarial, ya sea en persona o en línea, recibimos sus Datos de transacción. También podemos recibir su historial de transacción con el Usuario empresarial. Más información. Asimismo, podemos recopilar la información introducida en un formulario del proceso de compra incluso si opta por no completarlo o no realizar transacciones con el Usuario empresarial. Más información. Un Usuario empresarial que utilice el Servicio de Stripe Terminal para ofrecer sus productos o servicios a los Clientes finales puede utilizar el Servicio de Terminal para recopilar los Datos personales de los Clientes finales (como su nombre, correo electrónico, número de teléfono, dirección, firma o edad), conforme a su propia política de privacidad.

• Información de identidad/verificación. Stripe proporciona un Servicio de verificación y prevención de fraude que pueden utilizar nuestros Usuarios empresariales para verificar los Datos personales sobre usted, como su autorización para usar un método de pago concreto. Durante el proceso, se le solicitará que comparta con nosotros determinados Datos personales (como su documento de identificación gubernamental y una selfie para la verificación biométrica, los Datos personales que introduzca o Datos personales que se deduzcan del método de pago físico, como una imagen de la tarjeta de crédito). Para protegerse contra el fraude y determinar si alguien está intentando hacerse pasar por usted, podemos contrastar estos datos con información sobre usted que hayamos recopilado de Usuarios empresariales, Socios financieros, afiliados comerciales, servicios de verificación de identidad, fuentes disponibles públicamente y otros proveedores de servicios y fuentes de terceros. Más información.

• Más información. Para obtener más información sobre los otros tipos de Datos personales que podemos recabar de los Clientes finales, incluida su actividad en línea, consulte más adelante la sección Más modos que utilizamos para recopilar, usar y compartir Datos personales.

b. ¿Cómo usamos y compartimos los Datos personales de los Clientes finales?

Para proporcionar nuestros Servicios empresariales a nuestros Usuarios empresariales, utilizamos y compartimos con ellos los Datos personales de los Clientes finales. Cuando está permitido, también utilizamos los Datos personales de los Clientes finales para los propios fines de Stripe, como reforzar la seguridad, mejorar y proporcionar nuestros Servicios empresariales y prevenir el fraude, la pérdida y otros daños que se encuentran más adelante.

• Procesamiento de pagos y contabilidad. Utilizamos sus Datos de transacción para proporcionar Servicios empresariales relacionados con el pago a Usuarios empresariales, incluidos el procesamiento de transacciones de pago en línea, el cálculo del impuesto sobre las ventas y la gestión de facturas, cobros y disputas, para ayudarles a determinar sus ingresos, acreditar sus cobros y ejecutar tareas de contabilidad. Más información. También utilizamos sus Datos personales para proporcionar y mejorar nuestros Servicios empresariales.

• Durante las transacciones de pagos, sus Datos personales se comparten con varias entidades relacionadas con su transacción. Como proveedor de servicios o encargado de tratamiento de datos, compartimos Datos personales para permitir las transacciones, tal y como lo soliciten los Usuarios empresariales. Por ejemplo, cuando elige un método de pago para su transacción, podemos compartir sus Datos de transacción con su banco u otro proveedor de métodos de pago, incluso en el alcance necesario para realizar la autenticación, procesar su transacción, prevenir el fraude y gestionar las disputas. El Usuario empresarial que elija para hacer negocios también recibirá Datos de transacción y podrá compartirlos con terceros. Revise las políticas de privacidad de sus comerciantes, banco y proveedor de métodos de pago para obtener más información sobre cómo utilizan y comparten sus Datos personales.

• Servicios financieros. Determinados Usuarios empresariales utilizan nuestros Servicios para ofrecerle servicios financieros a través de Stripe o de nuestros Socios financieros. Por ejemplo, un Usuario empresarial puede emitir un producto de tarjeta con el que usted pueda comprar bienes y servicios. Esas tarjetas podrían llevar la marca de Stripe, del socio bancario o del Usuario empresarial. Además de los Datos de transacción que podamos generar o recibir cuando se utilicen estas tarjetas para comprar, también recopilamos y utilizamos sus Datos personales para proporcionar y gestionar estos productos, incluida la asistencia a nuestros Usuarios empresariales para evitar un uso indebido de las tarjetas. Para obtener más información, revise las políticas de privacidad del Usuario empresarial y, si corresponde, de nuestros socios bancarios asociados al servicio financiero (cuyas marcas pueden aparecer en la tarjeta).

• Servicios de identidad/verificación. Utilizamos Datos personales sobre su identidad para llevar a cabo servicios de verificación para Stripe o para los Usuarios empresariales con los que realiza transacciones, con el fin de prevenir el fraude y mejorar la seguridad. A tal fin, podemos usar los Datos personales que nos suministre directamente o los Datos personales que obtengamos de nuestros proveedores de servicios, incluso para la verificación telefónica. Más información. Si proporciona una selfie junto con una imagen de su documento de identidad, podemos emplear soluciones tecnológicas para comparar y calcular si coinciden y verificar su identidad. Más información.

• Detección de fraudes y prevención de pérdidas. Utilizamos sus Datos personales recopilados en todos nuestros Servicios para detectar y prevenir las pérdidas que podamos sufrir usted, nosotros y nuestros Usuarios empresariales y socios financieros. A los Usuarios empresariales y Socios financieros, incluidos aquellos que utilizan nuestros Servicios empresariales relacionados con la prevención de fraude, podemos proporcionarles sus Datos personales (incluyendo sus intentos de transacciones) para ayudarles a evaluar el fraude o el riesgo de pérdida asociados a una transacción. Obtenga más información sobre cómo podemos usar la tecnología con el fin de evaluar el riesgo de fraude asociado a un intento de transacción y sobre qué datos compartimos con los Usuarios empresariales y Socios financieros aquí y aquí.

• Nuestros Usuarios empresariales (y sus terceros autorizados). Compartimos Datos personales de los Clientes finales con sus respectivos Usuarios empresariales y terceros directamente autorizados por esos Usuarios empresariales para recibir dichos datos. A continuación se muestran ejemplos comunes de intercambio de datos:

  • Cuando un Usuario empresarial pide a Stripe que proporcione otro Usuario empresarial con acceso a su cuenta de Stripe, incluyendo datos relacionados con sus Clientes finales, a través de Stripe Connect.
    
  • Compartir datos que usted nos proporcionó con un Usuario empresarial para que podamos enviarle pagos en nombre del Usuario empresarial.
    
  • Compartir datos, documentos o imágenes proporcionados por un Cliente final con un Usuario empresarial cuando este último utiliza Stripe Identity, nuestro Servicio de verificación de la identidad, con el fin de verificar la identidad del Cliente final. 
    

• Los Usuarios empresariales con los que usted decida hacer negocios también pueden compartir sus Datos personales con terceros (como proveedores de servicios de otros terceros distintos de Stripe). Revise la política de privacidad del Usuario empresarial para obtener más información.

• Publicidad por parte de los Usuarios empresariales. Si usted inicia un proceso de compra con un Usuario empresarial, este último recibe sus Datos personales de parte de nosotros en relación con nuestra provisión de Servicios incluso aunque no termine su compra. El Usuario empresarial puede utilizar sus Datos personales para comercializar sus productos o servicios, con arreglo a las condiciones de su política de privacidad. Revise la política de privacidad del Usuario empresarial para obtener más información, incluyendo sus derechos para interrumpir el uso de sus Datos personales con fines de marketing.

• Más información. Para obtener más información sobre otros modos en los que utilizamos y compartimos los Datos personales de los Clientes finales, consulte más adelante la sección Más modos que utilizamos para recopilar, usar y compartir Datos personales.

1.3 Representantes

Recopilamos, utilizamos y compartimos Datos personales de los Representantes de los Usuarios empresariales (por ejemplo, los propietarios de empresas) para proporcionar nuestros Servicios empresariales. Para obtener más información acerca del modo en el que recopilamos, utilizamos y compartimos los Datos personales de los Representantes, además de las bases legales en las que nos basamos para procesar esos Datos personales, visite nuestro Centro de privacidad.

a. Datos personales que recopilamos sobre los Representantes 

• Datos de registro y de contacto. Cuando usted se registra para crear una cuenta de Stripe para un Usuario empresarial (incluyendo la constitución de una sociedad), recopilamos su nombre y credenciales de inicio de sesión. Si se registra o asiste a un evento organizado por Stripe o se crea una cuenta para recibir comunicaciones de Stripe, recopilamos sus datos de registro y de perfil. Como Representante, podemos recopilar sus Datos personales de terceros (incluidos proveedores de datos) para anunciar, comercializar y comunicarnos con usted como se describe más adelante en la sección Más modos que utilizamos para recopilar, usar y compartir Datos personales. También podemos vincular una ubicación con usted para adaptar los Servicios o la información a sus necesidades de forma efectiva. Más información.

• Información de identificación. Como actual o posible Usuario empresarial, titular de un Usuario empresarial, accionista, agente o director de un Usuario empresarial, necesitamos sus datos de contacto, como el nombre, la dirección postal, el número de teléfono y la dirección de correo electrónico para cumplir con los requisitos normativos y de nuestro Socio financiero, verificar su identidad y prevenir actividades fraudulentas y perjudiciales para la plataforma de Stripe. Recopilamos sus Datos personales, como el interés de propiedad en el Usuario empresarial, la fecha de nacimiento, documentos de identidad con foto expedidos por el gobierno e identificadores asociados, además de cualquier historial de fraude o uso indebido, directamente de usted o de terceros, como las oficinas de crédito y mediante los Servicios que proporcionamos. Más información. También puede optar por proporcionarnos los datos de su cuenta bancaria.

• Más información. Para obtener más información sobre otros tipos de Datos personales que podemos recabar de los Representantes, incluida su actividad en línea, consulte más adelante la sección Más modos que utilizamos para recopilar, usar y compartir Datos personales.

b. ¿Cómo usamos y compartimos los Datos personales de los Representantes? 

Por lo general, usamos los Datos personales de los Representantes para proporcionar los Servicios empresariales a los Usuarios empresariales correspondientes. Los modos en los que utilizamos y compartimos estos datos se encuentran a continuación.

• Servicios empresariales. Utilizamos y compartimos Datos personales de Representantes con Usuarios empresariales para proporcionar los Servicios solicitados por usted o el Usuario empresarial al que usted representa.

• En algunos casos, tendremos que enviar sus Datos personales a una entidad pública para proporcionar nuestros Servicios empresariales, para fines como la constitución de una empresa o el cálculo y el pago del impuesto sobre las ventas aplicable. Para nuestros Servicios empresariales relacionados con impuestos, podemos utilizar sus Datos personales para preparar documentos fiscales y declarar los impuestos en nombre del Usuario empresarial que usted representa. Para nuestros Servicios de constitución de sociedades de Atlas, podemos utilizar sus Datos personales para presentar formularios en el IRS (Servicio de Impuestos Internos de los Estados Unidos) en su nombre y presentar documentos ante otras autoridades gubernamentales (como los estatutos en su estado de constitución).

• Compartimos los Datos personales de los Representantes con terceros autorizados por el Usuario empresarial correspondiente, como los Socios financieros que prestan un servicio financiero o las aplicaciones o servicios de terceros que el Usuario empresarial elige utilizar junto con nuestros Servicios empresariales. A continuación se muestran ejemplos comunes de intercambio de datos:

  • Los proveedores de métodos de pago, como Visa o WeChat Pay, requieren información sobre los Usuarios empresariales y sus Representantes que aceptan sus métodos de pago. Estos datos se suelen solicitar durante el proceso de onboarding o para el procesamiento de transacciones y la gestión de disputas de estos Usuarios empresariales. Más información.
    
  • Un Usuario empresarial puede autorizar a Stripe a compartir sus Datos personales con otros Usuarios empresariales con el fin de facilitar la prestación de Servicios a través de Stripe Connect.
    

• El uso de los Datos personales por parte de un tercero autorizado por un Usuario empresarial está sujeto a la política de privacidad del tercero.

• Si usted es un Usuario empresarial que seleccionó un nombre que incluye Datos personales (por ejemplo, el nombre de un propietario único o el apellido familiar en el nombre de una empresa), utilizaremos y compartiremos esa información para la prestación de nuestros Servicios del mismo modo que lo hacemos con cualquier nombre de empresa. Esto puede incluir, por ejemplo, mostrarlo en los recibos y en otras descripciones identificativas de las transacciones.

• Detección de fraudes y prevención de pérdidas. Utilizamos los Datos personales de los Representantes para identificar y gestionar riesgos de que nuestros Servicios empresariales puedan utilizarse para actividades fraudulentas que provoquen pérdidas a Stripe y a los Usuarios finales, Clientes finales, Usuarios empresariales y Socios financieros, entre otros. Asimismo, utilizamos información sobre usted obtenida de terceros, como oficinas de crédito, y de nuestros Servicios para abordar dichos riesgos, incluida la identificación de patrones de uso indebido y la monitorización de incumplimientos de las condiciones de uso. Stripe puede compartir los Datos personales de Representantes con Usuarios empresariales, nuestros Socios financieros y proveedores de servicios de terceros, incluidos proveedores de verificación telefónica, con el fin de verificar la información proporcionada por usted y los indicadores de riesgo de identidad. Más información. También utilizamos y compartimos los Datos personales de los Representantes para llevar a cabo la diligencia debida, lo que comprende las revisiones contra el lavado de dinero y de sanciones conforme a la legislación aplicable.

• Publicidad. Siempre que la legislación aplicable lo permita, con los consentimientos de aceptación pertinentes, utilizamos y compartimos los Datos personales de Representantes con terceros, incluidos los Socios, para que podamos anunciar y comercializar nuestros Servicios e integraciones de Socios. De conformidad con la legislación aplicable, incluyendo cualquier requisito de consentimiento, podemos usar publicidad basada en intereses y hacer un seguimiento de la eficacia de esos anuncios. Consulte nuestra Política de utilización de cookies. No transferimos sus Datos personales a terceros a cambio de dinero. No obstante, podemos proporcionar sus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a anunciar nuestros Servicios. Más información. También podemos utilizar sus Datos personales, incluida la actividad de la cuenta de Stripe, para evaluar si reúne los requisitos y ofrecerle Servicios empresariales o promocionar Servicios empresariales existentes. Más información.

• Más información. Para obtener más información sobre otros modos en que utilizamos y compartimos los Datos personales de los Representantes, consulte más adelante la sección Más modos que utilizamos para recopilar, usar y compartir Datos personales.

1.4 Visitantes

Recopilamos, utilizamos y compartimos Datos personales de Visitantes. Para obtener más detalles acerca del modo en el que recopilamos, utilizamos y compartimos los Datos personales de los Visitantes, además de las bases legales en las que nos basamos para procesar esos Datos personales, visite nuestro Centro de privacidad.

a. Datos personales que recopilamos sobre los Visitantes

Cuando usted navega por nuestros Sitios, recibimos sus Datos personales, ya sea porque usted nos los proporcione directamente o bien porque los recopilemos a través de nuestro uso de las cookies y tecnologías similares. Consulte nuestra Política de utilización de cookies para obtener más información. Si desea completar un formulario en el Sitio o en sitios web de terceros en los que se muestran nuestros anuncios (como LinkedIn o Facebook), recopilamos la información que usted incluyó en el formulario. Esto puede incluir sus datos de contacto y otros datos relativos a sus preguntas sobre nuestros Servicios. También podemos asociar una ubicación a su visita. Más información.

• Más información. Para obtener más detalles sobre otros tipos de Datos personales que podemos recabar de los Visitantes, incluida su actividad en línea, consulte más adelante la sección Más modos que utilizamos para recopilar, usar y compartir Datos personales.
  

b. ¿Cómo usamos y compartimos los Datos personales de los Visitantes?

• Personalización. Utilizamos los Datos sobre usted que recopilamos de las cookies y tecnologías similares para medir la interacción con el contenido de los Sitios, mejorar la relevancia y la navegación, personalizar su experiencia (como la preferencia de idioma y el contenido específico de una región) y organizar el contenido sobre Stripe y nuestros Servicios que está adaptado a usted. Por ejemplo, como no todos nuestros Servicios están disponibles a nivel internacional, podemos personalizar nuestras respuestas en función de su región.

• Publicidad. Siempre que la legislación aplicable lo permita, con los consentimientos de aceptación pertinentes, utilizamos y compartimos los Datos personales de Visitantes con terceros, incluidos los Socios, para que podamos anunciar y comercializar nuestros Servicios e integraciones de Socios. De conformidad con la legislación aplicable, incluyendo cualquier requisito de consentimiento, podemos usar publicidad basada en intereses y hacer un seguimiento de la eficacia de esos anuncios. Consulte nuestra Política de utilización de cookies. No transferimos sus Datos personales a terceros a cambio del pago, pero podemos proporcionar sus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a anunciar nuestros Servicios. Más información.

• Participación. Cuando interactúa con nuestros Sitios, utilizamos la información que recopilamos sobre y a través de sus dispositivos para generar más interacciones, como debates sobre los Servicios o interacciones con chatbots, para abordar sus preguntas.

• Más información. Para obtener más información sobre otros modos en que utilizamos y compartimos los Datos personales de los Visitantes, consulte más adelante la sección Más modos que utilizamos para recopilar, usar y compartir Datos personales.

2. Más modos que utilizamos para recoger, usar y compartir Datos personales

Además de los modos que se describen anteriormente, también procesamos sus Datos personales de los siguientes modos:

a. Recolección de Datos personales

• Actividad en línea. En función del Servicio utilizado y del modo en que los Usuarios empresariales implementen nuestros Servicios empresariales, podemos recoger información relacionada con:

  • Los dispositivos y navegadores que usted utiliza en todos nuestros Sitios y en los sitios web, aplicaciones y otros servicios en línea de terceros («Sitios de terceros»).
    
  • Los datos de uso asociados a esos dispositivos y navegadores y cómo interactúa usted con nuestros Servicios, incluidos elementos de datos como la dirección IP, los plugins, la preferencia de idioma, el tiempo invertido en nuestros Sitios y los Sitios de terceros, las páginas visitadas, los enlaces en los que ha hecho clic, los métodos de pago utilizados y las páginas que llevaban o hacían referencia a los Sitios y Sitios de terceros. También recogemos indicadores de actividad, como indicadores de actividad del ratón, para ayudarnos a detectar el fraude. Más información. Consulte también nuestra Política de utilización de cookies.
    

• Datos de comunicación e interacción. Asimismo, compartimos datos que usted decide compartir con nosotros a través de diversos canales, como las solicitudes de soporte, correos electrónicos o redes sociales. Si responde a los correos electrónicos o a las encuestas de Stripe, recogemos su dirección de correo electrónico, nombre y cualquier otra información que usted decida incluir en su correo electrónico o sus respuestas. Si interactúa con nosotros a través del móvil, recolectamos su número de teléfono y cualquier otro dato que nos proporcione durante la llamada. Las llamadas con Stripe o con representantes de Stripe pueden ser grabadas. Más información. Además, recogemos sus datos de interacción, como su registro, asistencia o visualización de eventos de Stripe y cualquier otra interacción con el personal de Stripe.

• Foros y grupos de discusión. Si nuestros Sitios permiten publicar contenido, recogemos los Datos personales que usted proporcione relacionados con la publicación.

b. Uso de los Datos personales. 

Además del uso de los Datos personales descrito anteriormente, utilizamos Datos personales de los modos descritos a continuación:

• Análisis, mejora y desarrollo de nuestros Servicios. Recolectamos y procesamos Datos personales en todos nuestros Servicios, ya sea usted un Usuario final, Cliente final, Representante o Visitante, con el fin de mejorar nuestros Servicios, desarrollar Servicios nuevos y apoyar nuestros esfuerzos por lograr que nuestros Servicios sean más eficientes, relevantes y útiles para usted. Más información.  Podemos usar los Datos personales para generar información acumulada y estadística para comprender y explicar cómo se usan nuestros Servicios.  Entre los ejemplos de cómo usamos los Datos personales para analizar, mejorar y desarrollar nuestros productos y servicios se incluyen los siguientes:

  • El uso de analíticas en nuestros Sitios, incluso de la manera en que se describe en nuestra Política de utilización de cookies, para analizar el uso que usted hace de nuestros Sitios y Servicios y diagnosticar problemas técnicos. 
    
  • La formación de modelos de machine learning para potenciar nuestros Servicios y protegerlos del fraude y de otros daños. Más información.
    
  • El análisis y desarrollo de conclusiones a partir de los Datos de transacción para reducir costes, fraude y disputas, y aumentar las tasas de autenticación y autorización de Stripe y de nuestros Usuarios empresariales. 
    

• Comunicaciones. Utilizamos los datos de contacto que tenemos sobre usted para llevar a cabo nuestros Servicios, lo que podría incluir enviar códigos por SMS para autenticar su identidad. Más información. Si usted es un Usuario final, Representante o Visitante, podemos comunicarnos con usted utilizando los datos de contacto que tenemos sobre usted para proporcionarle información sobre nuestros Servicios y los servicios de nuestros afiliados, invitarle a participar en nuestros eventos, encuestas o investigaciones sobre usuarios o para comunicarnos con usted de otro modo con fines de marketing, conforme a la ley aplicable, incluyendo cualquier consentimiento o requisitos de rechazo. Por ejemplo, cuando nos envía sus datos de contacto o cuando recabamos sus datos de contacto comercial a través de nuestra participación en ferias comerciales u otros eventos, podemos usar estos datos para hacerle un seguimiento respecto de un evento, proporcionarle información que ha solicitado sobre nuestros Servicios e incluirle en nuestras campañas de información de marketing. Cuando lo permita la legislación aplicable, podemos grabar nuestras llamadas con usted para proporcionar nuestros Servicios, cumplir con nuestras obligaciones legales y realizar investigaciones y controles de calidad, así como con fines de formación.

• Redes sociales y promociones. Si opta por enviar Datos personales para participar en una oferta, programa o promoción, utilizaremos los Datos personales que proporcione para gestionar la oferta, programa o promoción. Además, utilizaremos los Datos personales que nos proporciona, junto con los Datos personales que publica en las plataformas de redes sociales, con fines de marketing, a no ser que no estemos autorizados para ello.

• Prevención de fraude y seguridad. Recogemos y utilizamos Datos personales para ayudarnos a identificar y gestionar actividades que podrían resultar fraudulentas o perjudiciales en todos nuestros Servicios, habilitar nuestros Servicios empresariales de detección del fraude y proteger nuestros Servicios y transacciones frente al acceso, uso, alteración o apropiación indebida no autorizados de Datos personales, información y fondos. Como parte de los esfuerzos de prevención de fraude, detección, supervisión de seguridad y cumplimiento de la normativa de Stripe y sus Usuarios empresariales, recogemos datos de terceros (como las oficinas de crédito) y mediante los Servicios que ofrecemos. En algunos casos, también podemos recoger información sobre usted directamente de usted o de nuestros Usuarios empresariales, Socios financieros y otros terceros con los mismos fines. Además, para proteger nuestros Servicios, podemos recibir datos como las direcciones IP y otros datos de identificación sobre las posibles amenazas de seguridad de terceros. Más información. Esa información nos ayuda a verificar identidades, llevar a cabo comprobaciones de crédito siempre que se permitan a nivel legal y prevenir el fraude. Además, podemos utilizar tecnología para evaluar el posible riesgo de fraude asociado a las personas que intentan obtener nuestros Servicios empresariales o derivado de los intentos de transacciones de un Cliente final o Usuario final con nuestros Usuarios empresariales o Socios financieros.

• Cumplimiento de obligaciones legales. Utilizamos Datos personales para cumplir con nuestras obligaciones contractuales y legales relacionadas con la lucha contra el blanqueo de capital, las leyes de «Conozca a su cliente» (KYC), las actividades antiterroristas, la protección de clientes vulnerables, el control de las exportaciones y la prohibición de hacer negocios con personas restringidas o en determinados campos empresariales, entre otras obligaciones legales. Por ejemplo, podemos supervisar patrones de transacciones y otras señales en línea y utilizar esta información para identificar el fraude, el blanqueo de capital y otras actividades perjudiciales que puedan afectar a Stripe y a nuestros Socios financieros, Usuarios finales y Usuarios empresariales, entre otros. Más información. La protección, la seguridad y el cumplimiento de la normativa de nuestros Servicios son prioridades clave para nosotros, y recoger y utilizar los Datos personales es fundamental en este esfuerzo.

Menores de edad. Nuestros Servicios no están dirigidos a niños menores de 13 años y exigimos que no nos proporcionen Datos personales para solicitar Servicios directamente desde Stripe. En determinadas jurisdicciones, podemos imponer límites de edad superiores, según lo exija la legislación aplicable.

c. Intercambio de los Datos personales. 

Además del intercambio de los Datos personales descrito anteriormente, compartimos Datos personales de los modos descritos a continuación:

• Afiliados de Stripe. Compartimos Datos personales con otras entidades afiliadas de Stripe con los fines identificados en la presente Política.

• Proveedores de servicios o procesadores. Para proporcionar, comunicar, comercializar, analizar y publicitar nuestros Servicios, dependemos de proveedores de servicios. Estos proveedores ofrecen servicios críticos, como proporcionar una infraestructura en la nube; realizar análisis para la evaluación de la velocidad, precisión o seguridad de nuestros Servicios; verificar las identidades y proporcionar un servicio de atención al cliente y funciones de auditoría. Autorizamos que estos proveedores usen o divulguen los Datos personales que ponemos a su disposición para prestar los servicios en nuestro nombre o cumplir con obligaciones legales relevantes. Les exigimos a esos proveedores de servicios que se comprometan mediante contrato a cumplir con las obligaciones de seguridad y confidencialidad de los Datos personales que tratan en nuestro nombre. La mayor parte de nuestros proveedores de servicios tienen su sede en la Unión Europea, Estados Unidos de América e India. Más información.

• Socios financieros. Compartimos Datos personales con determinados Socios financieros para proporcionar Servicios a los Usuarios empresariales y para ofrecer determinados Servicios junto con estos Socios financieros. Por ejemplo, podemos compartir ciertos Datos personales, como el volumen de procesamiento de pagos, la información de devolución de préstamos y la información de contacto de los Representantes con inversores institucionales y prestamistas que adquieran préstamos por cobrar o brinden financiamiento relacionado con Stripe Capital.  Más información.

• Terceros con consentimiento. En algunas situaciones, puede que no ofrezcamos un servicio, sino que le redirijamos a terceros (como empresas de servicios profesionales con las que colaboramos para ofrecer el Servicio de Atlas). En estos casos, divulgaremos la identidad del tercero y la información que se comparta con él y le solicitaremos a usted su consentimiento para compartir la información.

• Transacciones corporativas. Si realizamos o tenemos la intención de realizar una transacción que modifique la estructura de nuestra empresa, por ejemplo, reorganización, fusión, venta, empresa conjunta, cesión, transferencia, cambio de control u otra disposición de toda o parte de nuestra empresa, bienes o acciones, podremos compartir Datos personales con terceros en relación con dicha transacción. Cualquier otra entidad que adquiera nuestra empresa, total o parcialmente, tendrá derecho a seguir usando sus Datos personales, sujeto a las condiciones de esta Política.

• Cumplimiento de la normativa y prevención de daños. Compartimos Datos personales cuando consideramos que es necesario para cumplir con la legislación vigente; respetar las normativas impuesta por los Socios financieros en relación con el uso de su método de pago; ejercer nuestros derechos contractuales; asegurar y proteger los Servicios, derechos, privacidad, seguridad y propiedad de Stripe, de usted y de otros, incluyendo frente a otras actividades maliciosas o fraudulentas; y responder a solicitudes de procesos jurídicos válidos de tribunales, organismos encargados de hacer cumplir las leyes, entidades reglamentarias y otras autoridades públicas y gubernamentales, que pueden incluir autoridades fuera del país de residencia.

3. Bases legales parar procesar Datos personales

A efectos del Reglamento General de Protección de Datos (RGPD) y otras leyes aplicables de protección de datos, dependemos de una serie de bases legales para procesar sus Datos personales. Más información. Para algunas jurisdicciones, podría haber otras bases legales, que se describen más adelante en la sección Disposiciones relacionadas con la jurisdicción.

• a. Relaciones comerciales contractuales y precontractuales. Procesamos Datos personales para entablar relaciones de carácter empresarial con potenciales Usuarios empresariales y Usuarios finales y cumplir con las respectivas obligaciones contractuales con ellos. Entre estas actividades de procesamiento se incluyen:

  • creación y gestión de cuentas de Stripe y de credenciales de cuentas de Stripe, incluida la evaluación de aplicaciones para poner en marcha o ampliar el uso de nuestros Servicios;
    
  • creación y gestión de cuentas de Stripe Checkout;
    
  • actividades de contabilidad, auditoría y gestión de cobros;
    
  • procesamiento de pagos y actividades relacionadas, que incluyen la detección de fraudes, prevención de pérdidas, optimización de transacciones, comunicaciones relacionadas con dichos pagos y actividades relacionadas con el servicio de atención al cliente.
    

• b. Cumplimiento de la normativa legal. Procesamos Datos personales para verificar las identidades de las personas y entidades con la finalidad de cumplir nuestras obligaciones en lo relativo a la monitorización, prevención y detección del fraude, las leyes asociadas a la identificación y la notificación de actividades ilegales e ilícitas, como las normativas contra el blanqueo de capitales («AML») y de Conocimiento del cliente («KYC»), así como las obligaciones de presentación de informes financieros. Por ejemplo, es posible que estemos obligados a registrar y verificar la identidad de un Usuario empresarial para cumplir con los reglamentos diseñados para impedir el blanqueo de dinero, el fraude y otros delitos de carácter económico. Estas obligaciones legales pueden exigirnos que informemos sobre nuestro cumplimiento de la normativa a terceros y que nos sometamos a auditorías de verificación a terceros.

• c. Intereses legítimos. Cuando lo permita la legislación aplicable, nos basamos en nuestros intereses empresariales legítimos para procesar sus Datos personales. La siguiente lista proporciona un ejemplo de los fines empresariales para los que tenemos un interés legítimo en el procesamiento de sus datos:

  • detección, monitorización y prevención del fraude y de las transacciones de pago no autorizadas;
    
  • mitigación de las pérdidas, las reclamaciones y las responsabilidades financieras y otros daños ocasionados a los Clientes finales, Usuarios finales, Usuarios empresariales, Socios financieros y a Stripe;
    
  • determinación de si se reúnen los requisitos y oferta de Servicios nuevos de Stripe. Más información););
    
  • respuesta a las consultas, envío de avisos de Servicio y prestación de soporte al cliente;
    
  • promoción, análisis, modificación y mejora de nuestros Servicios, sistemas y herramientas, así como desarrollo de nuevos productos y servicios, incluyendo la responsabilidad de los Servicios;
    
  • administración, operación y mejora de los resultados de nuestros Sitios y Servicios mediante la comprensión de su efectividad y la optimización de nuestros activos digitales;
    
  • análisis y anuncio de nuestros Servicios y mejoras relacionadas;
    
  • análisis agregados y desarrollo de sistemas de inteligencia empresarial que nos permiten operar, proteger, tomar decisiones fundamentadas y elaborar informes de rendimiento de nuestro negocio;
    
  • intercambio de los Datos personales con proveedores de servicios externos que ofrecen servicios en nuestro nombre y socios comerciales que nos ayudan a gestionar y optimizar nuestro negocio. Más información););
    
  • garantía de seguridad íntegra de la información y de la red en Stripe y en nuestros Servicios; y
    
  • intercambio de los Datos personales entre nuestros afiliados.
    

• d. Consentimiento. Podemos depender del consentimiento o del consentimiento explícito para recabar y procesar Datos personales relativos a nuestras interacciones con usted y a la prestación de nuestros Servicios, como Link, Financial Connections, Atlas e Identity. Cuando procesamos sus Datos personales sobre la base de su consentimiento, usted tiene el derecho de revocar dicho consentimiento en cualquier momento sin afectar a la legalidad del proceso basándose en ese consentimiento antes de que se retire.

• e. Interés público sustancial. Podemos procesar categorías especiales de Datos personales, tal y como se definen en el Reglamento General de Protección de Datos (RGPD), cuando dicho procesamiento es necesario por motivos de interés público sustancial y coherente con la legislación aplicable, como cuando realizamos comprobaciones de personas políticamente expuestas. También podemos procesar Datos personales relacionados con condenas y delitos penales cuando ese procesamiento está autorizado por la legislación aplicable, como cuando realizamos revisiones de sanciones para cumplir con las obligaciones de AML y KYC.

• f. Bases legales válidas adicionales. Podemos procesar otros Datos personales en función de otras bases legales válidas, según lo permita la legislación aplicable en jurisdicciones específicas. Consulte la sección Disposiciones relacionadas con la jurisdicción a continuación para obtener más información.

4. Sus derechos y opciones

En función de su ubicación y con arreglo a la legislación aplicable, usted puede tener opciones respecto a cómo recabamos, usamos y divulgamos sus Datos personales:

a. Darse de baja de nuestras comunicaciones electrónicas

Si desea dejar de recibir por nuestra parte correos electrónicos de marketing, puede darse de baja haciendo clic en el vínculo correspondiente en dichos correos electrónicos o según se describe aquí. Trataremos de procesar su solicitud lo antes posible. Sin embargo, es importante tener en cuenta que si incluso opta por no recibir correos electrónicos relacionados con el marketing de nuestra parte, conservamos el derecho a comunicarnos con usted en relación con los Servicios que usted reciba (como soporte y avisos legales importantes) y nuestros Usuarios empresariales pueden seguir enviándole mensajes o solicitarnos que le enviemos mensajes en su nombre.

b. Sus derechos de protección de datos

Dependiendo de su ubicación y con arreglo a la legislación vigente, puede tener los siguientes derechos respecto de sus Datos personales que procesamos sobre usted como controlador de datos:

• El derecho a solicitar confirmación sobre si Stripe trata Datos personales asociados a usted, la categoría de datos personales que procesó y los terceros o las categorías de terceros con los que comparte sus Datos personales.

• El derecho de solicitar acceso a los Datos personales que Stripe procesa sobre usted. Más información);).

• El derecho a solicitar que Stripe rectifique o actualice sus Datos personales que no sean exactos o estén incompletos u obsoletos.

• El derecho a solicitar que Stripe borre sus Datos personales en ciertas circunstancias según se estipula en la ley. Más información);).

• El derecho a solicitar que Stripe restrinja el uso de sus Datos personales en ciertas circunstancias, por ejemplo mientras Stripe considera otra solicitud que usted haya enviado (por ejemplo, una solicitud para que Stripe actualice sus Datos personales).

• El derecho a solicitar que exportemos los Datos personales que poseemos sobre usted a otra empresa, siempre y cuando sea técnicamente factible.

• El derecho a revocar su consentimiento si sus Datos personales se están procesando, basándose en su consentimiento previo.

• El derecho a objetar al procesamiento de sus Datos personales si estamos procesando sus datos basándonos en sus intereses legítimos; a no ser que haya motivos legítimos imperiosos o el procesamiento sea necesario por motivos legales, dejaremos de procesar sus Datos personales cuando recibamos su objeción. Más información); ).

• El derecho a no ser discriminado por ejercer estos derechos. 

• El derecho a recurrir cualquier decisión de Stripe relacionada con sus derechos poniéndose en contacto con el responsable de protección de datos («DPO») de Stripe en dpo@stripe.com o las agencias regulatorias pertinentes.

Puede que tenga otros derechos sobre sus Datos personales en función de la legislación aplicable. Por ejemplo, consulte más adelante la sección de Estados Unidos de las Disposiciones relacionadas con la jurisdicción.

c. Proceso para ejercer sus derechos de protección de datos. 

Para ejercer sus derechos de protección de datos relacionados con los Datos personales que procesamos como controlador de datos, visite nuestro Centro de privacidad o comuníquese con nosotros como se describe a continuación.  Para ejercer sus derechos relacionados con los Datos personales que procesamos como encargado de tratamiento de datos, comuníquese con el controlador de datos pertinente (Usuario empresarial) para ejercer sus derechos. Si se comunica con nosotros con respecto a los Datos personales que procesamos como encargado de tratamiento de datos, lo referiremos al controlador de datos pertinente en la medida en que podamos identificarle.

5. Seguridad y retención

Hacemos esfuerzos razonables para proporcionar un nivel adecuado de seguridad ante el riesgo asociado con el tratamiento de sus Datos personales. Aplicamos medidas organizativas, técnicas y administrativas diseñadas para proteger los Datos personales cubiertos por esta Política contra accesos no autorizados, destrucción, pérdida, alteración o uso inadecuado. Más información. Lamentablemente, no se puede garantizar que ningún sistema de transmisión o almacenamiento de datos sea 100 % seguro.  

Le animamos a ayudarnos en la protección de sus Datos personales. Si tiene una cuenta de Stripe, puede hacerlo al utilizar una contraseña segura, proteger su contraseña contra el uso no autorizado y evitar utilizar credenciales de inicio de sesión para su cuenta de Stripe idénticas a las que utiliza para otros servicios o cuentas. Si sospecha que la interacción que tiene con nosotros ya no es segura (por ejemplo, si cree que la seguridad de su cuenta de Stripe está en peligro), comuníquese con nosotros de inmediato.

Retenemos sus Datos personales mientras le estemos proporcionando los Servicios a usted o a nuestros Usuarios empresariales o durante un período durante el que tengamos previsto razonablemente seguir proporcionando los Servicios. Incluso después de dejar de proporcionarle Servicios directamente a usted o a un Usuario empresarial con el que usted haga negocios, incluso si usted cierra su cuenta de Stripe o completa una transacción con un Usuario empresarial, podemos retener sus Datos personales para:

• cumplir con nuestras obligaciones legales y regulatorias;

• habilitar las actividades de monitorización, detección y prevención del fraude; y

• cumplir con nuestras obligaciones de realizar informes impositivos, contables y financieros, incluso cuando nuestros acuerdos contractuales con nuestros Socios financieros nos exijan retener los datos (y cuando los métodos de pago que usted utilizó nos exijan la retención de datos).

En los casos en los que conservamos sus Datos personales, lo hacemos de conformidad con los períodos de limitación y la obligación de retención de registros impuestas por la legislación aplicable. Más información.

6. Transferencias internacionales de datos

Como empresa internacional, a veces nos resulta necesario transferir sus Datos personales a otros países distintos del suyo, incluyendo Estados Unidos. Esos países pueden tener normas sobre protección de datos que sean diferentes a las de su país. Al transferir datos entre fronteras, tomamos medidas para cumplir con la legislación aplicable de protección de datos relacionada con dicha transferencia. En determinadas situaciones, nos pueden exigir que divulguemos Datos personales en respuesta a solicitudes legales de agentes, como autoridades policiales o de seguridad. Más información.

Si usted reside en el Espacio Económico Europeo («EEE»), Reino Unido («RU») o Suiza, consulte el Centro de privacidad para obtener más información. Cuando la ley aplicable requiere un mecanismo de transferencia de datos, usamos uno o más de los siguientes:

• Transferencias a determinados países o destinatarios que tienen reconocido un nivel adecuado de protección para los Datos personales conforme a la legislación aplicable.  

• Cláusulas contractuales tipo de la UE aprobadas por la Comisión Europea y el Anexo de transferencia de datos internacionales del Reino Unido publicado por la Oficina del Comisario de Información. Puede obtener una copia de las Cláusulas contractuales tipo pertinentes. Más información.

• Otros métodos legales a nuestra disposición conforme a la legislación aplicable. 

Stripe, Inc. cumple con el marco de privacidad de datos de la UE-EE. UU. («EU-U.S. DPF»), la ampliación de la extensión del Reino Unido al EU-U.S. DPF y el marco de privacidad de datos de EE. UU., como se establece en el Departamento de comercio de EE. UU y según corresponda. Más información.

Las políticas de privacidad de Stripe, tal y como se describen en esta Política de privacidad, cumplen con el Sistema de Reglas de Privacidad Transfronterizas («CBPR», por sus siglas en inglés) y las Reglas de Privacidad para Encargados de Tratamiento («PRP», por sus siglas en inglés). Estos sistemas proporcionan un marco para que las organizaciones garanticen la protección de los datos personales transferidos entre las economías participantes. Cuando la ley vigente reconoce al CBPR y a las PRP como un mecanismo de transferencia válido, Stripe transferirá los Datos personales de acuerdo con las certificaciones de CBPR y PRP que Stripe haya obtenido. Puede encontrar más información sobre este marco aquí y aquí. Si tiene dudas sobre la privacidad o el uso de datos que no hayamos resuelto a su satisfacción, comuníquese en https://feedback-form.truste.com/watchdog/request con nuestro proveedor externo de resolución de disputas establecido en EE. UU. (de forma gratuita). Para consultar el estado de nuestras certificaciones, haga clic aquí (CBPR) y aquí (PRP).

7. Actualizaciones y notificaciones

Podemos cambiar esta Política ocasionalmente para reflejar nuevos servicios, cambios en nuestras prácticas de privacidad o en las leyes pertinentes. La leyenda «Última actualización» en la parte superior de esta Política indica cuándo se introdujeron actualizaciones significativas por última vez. Cualquier cambio realizado entrará en vigencia cuando publiquemos la Política revisada en los Servicios o cuando avisemos de la actualización según lo requerido por la ley.

Podemos proporcionarle información y alertas respecto de la Política o los Datos personales recopilados mediante publicaciones en nuestro sitio web y, si usted es Usuario final o Representante, mediante contactos con usted a través de su Dashboard de Stripe, dirección de correo electrónico o dirección física indicada en su cuenta de Stripe.

8. Disposiciones relacionadas con la jurisdicción

• Australia. «Datos personales» incluye «información personal» según se define en las leyes de privacidad de Australia, incluida la Ley de Privacidad de 1988 (Cth), con sus modificatorias oportunas. 

  • Si usamos los datos personales para adoptar decisiones automáticas que puede esperarse que afecten significativamente sus derechos o intereses, brindaremos la información legal requerida y la transparencia a través de nuestro Centro de privacidad o según caso por caso. 
    
  • Si reside en Australia y no está conforme con la forma en la que tratamos una reclamación presentada por usted en virtud de esta Política, le recomendamos que se ponga en contacto con la Oficina del Comisionado de Información de Australia.
    

• Brasil. Para ejercer sus derechos, puede comunicarse con nuestro DPO Adi Gilad a través de dpo@stripe.com. Los derechos de los residentes brasileños, a quienes se les aplica la Lei Geral de Proteção de Dados («LGPD»), se exponen en el artículo 18 de la LGPD.  Si la LGPD es aplicable al procesamiento de sus Datos personales, es posible que usted tenga derecho a lo siguiente:

  • confirmar la existencia del procesamiento de datos;
    
  • acceder a sus Datos personales;
    
  • corregir datos incompletos, inexactos o desactualizados;
    
  • anonimizar, bloquear o eliminar datos innecesarios, excesivos o procesados en incumplimiento de la LGPD;
    
  • transferir sus datos a otro proveedor de servicios o de productos;
    
  • eliminar datos procesados con su consentimiento;
    
  • obtener información sobre las entidades públicas o privadas con las que Stripe compartió sus Datos personales;
    
  • obtener información sobre cómo negar su consentimiento y las consecuencias de ello; y
    
  • revocar su consentimiento.
    

• Canadá. Tal como se emplea en esta Política, «legislación aplicable» incluye la Ley federal (PIPEDA) de documentos electrónicos y la protección de información personal, la Ley de protección de la información personal, SBC 2003 c 63, en British Columbia, la Ley de protección de la información personal, SA 2003 c P-6.5, en Alberta, y la Ley de respeto de la información personal en el sector privado, CQLR c P-39-1 («Ley de Quebec del sector privado»), en Quebec. Más información.  Los «Datos personales» incluyen la «información personal» según se define en esas leyes.

  • El agente de privacidad de Stripe es la persona responsable de los datos personales, incluso en virtud de la Ley de Quebec del sector privado.  Puede comunicarse con él por correo electrónico a privacy@stripe.com.  Cuando Stripe recopila Datos personales de los residentes de Canadá (incluida Quebec), transfiere esa información a centros de datos en Estados Unidos.  Cuando Stripe recurre a proveedores de servicios para procesar Datos personales según se describe en este documento, esos proveedores de servicios también pueden estar ubicados fuera de Canadá o Quebec.
    
  • Tiene derecho a solicitar acceso o rectificación de los Datos personales que Stripe posee sobre usted o a revocar cualquier consentimiento dado al procesamiento de esos Datos personales.  Puede ejercer esos derechos comunicándose con el responsable de privacidad de Stripe en privacy@stripe.com.  Si usted es un Cliente final, para ejercer sus derechos debe comunicarse con el Usuario empresarial con el que realizó la transacción.
    

• EEE y Reino Unido. Para ejercer sus derechos, puede comunicarse con nuestro DPO a través de dpo@stripe.com. Si reside en el EEE o si la entidad de Stripe responsable de sus Datos personales está sujeta al Reglamento General de Protección de Datos (RGPD) y usted considera que el modo en el que procesamos su información contradice el RGPD, puede dirigir sus preguntas o quejas a la Comisión Irlandesa de Protección de Datos. Si reside en el Reino Unido, puede dirigir sus preguntas o inquietudes a la Oficina del Comisionado de Información del Reino Unido. También tiene otros derechos en virtud de la EU-U.S DPF y la ampliación del Reino Unido a la EU-U.S DPF. Más información.

• India. En esta Política, la «legislación aplicable» incluye la Ley de protección de datos personales digitales («DPDPA») cuando esta entre en vigor. Además, el término «controlador de datos» incluye a los «fiduciarios de datos» y el término «titular de datos» incluye al «encargado de datos», ambos según se definen en la DPDPA.

  • En algunos casos y, según se permita en virtud de la DPDPA, podemos basarnos en el «uso legítimo» como fundamento legal. Por ejemplo, podremos hacerlo cuando usted nos proporcione voluntariamente sus Datos personales. Cuando tengamos la obligación de obtener su consentimiento explícito e informado, lo haremos caso por caso. Los «gestores de consentimiento», según se definen en la DPDPA, pueden enviar una solicitud para revocar u otorgar el consentimiento utilizando los métodos descritos más adelante en la sección Comuníquese con nosotros o según se establece en el siguiente párrafo o mediante otros medios que Stripe ponga a disposición en el futuro. Podemos pedir una prueba de autorización y de identidad antes de procesar una solicitud de ese tipo.
    
  • Usted tiene derecho a comunicarse con Stripe para nombrar a otra persona que, en caso de su muerte o incapacidad, ejerza sus derechos en virtud de esta Política de privacidad y de la DPDPA, así como de la normativa de instrumentación.
    
  • En determinados casos, se le puede pedir su consentimiento para la recopilación y el procesamiento de su número Aadhaar por parte de Stripe India Private Limited o sus socios de verificación externos. El objetivo de esta recopilación de datos es facilitar el proceso de verificación de la identificación según lo exige la legislación aplicable. El suministro de los datos de Aadhaar es puramente voluntario y puede proporcionar otros documentos de identificación, ya que podemos aceptarlos de vez en cuando. No se le denegará el servicio únicamente por no presentar los datos de Aadhaar.
    
  • Si tiene alguna pregunta o queja sobre el tratamiento de sus Datos personales en India o si desea recibir esta Política o comunicarse con nosotros acerca de la privacidad en uno de los idiomas oficiales de India, comuníquese con nuestro Agente de nodos y reclamaciones. Más información. De forma alternativa, puede comunicarse con nuestro DPO en dpo@stripe.com. Si no podemos abordar su queja o reclamación, tiene el derecho de elevar el asunto al Consejo de protección de datos de India.
    

• Indonesia. En esta Política, «ley aplicable» incluye la Ley n.º 11 de 2008 tras su modificación por la Ley n.º 19 de 2016 sobre Información y transacciones electrónicas, el Reglamento gubernamental n.º 71 de 2019 sobre la Implementación de sistemas y transacciones electrónicos y el Reglamento del Ministro de comunicación e informática n.º 20 de 2016 sobre Protección de datos personales en sistemas electrónicos y, a partir de septiembre de 2024, la Ley n.º 27 de 2022 relativa a la protección de datos personales («Ley PDP»). Si tiene cualquier pregunta o queja sobre esta Política, comuníquese con nuestro DPO en dpo@stripe.com.

• Japón. En esta Política, la «legislación aplicable» incluye la Ley sobre la protección de datos personales («APPI»). Cuando transferimos Datos personales de titulares de datos en Japón a jurisdicciones que la Comisión de protección de información personal no reconoce como «adecuadas», entramos en acuerdos escritos con cualquier tercero ubicado fuera de Japón. Estos acuerdos escritos proporcionan derechos y obligaciones equivalentes a los establecidos en la Ley japonesa sobre la protección de datos personales. Para obtener más información sobre cómo nos aseguramos de que los terceros protejan sus datos y dónde se ubican sus datos, consulte más arriba o comuníquese con nosotros como se describe a continuación. Para obtener una descripción de sistemas y marcos extranjeros que puedan afectar a la implementación de medidas equivalentes del tercero, consulte aquí. En algunos casos y, según se permita en virtud de la APPI, podemos basarnos en el «interés público» como fundamento legal, como la detección de fraudes y la prevención de pérdidas.

• Malasia. Si tiene cualquier pregunta o queja sobre esta Política, comuníquese con nuestro DPO en dpo@stripe.com.

• Singapur. En esta Política, la «legislación aplicable» incluye la Ley de protección de datos personales de 2012 («PDPA») (n.º 26 de 2012), con sus modificatorias oportunas. En algunos casos y, según se permita en virtud de la PDPA, podemos basarnos en el «consentimiento supuesto» como fundamento legal. Por ejemplo, lo haremos cuando usted nos proporcione voluntariamente sus datos personales. Si tiene cualquier pregunta o queja sobre esta Política, comuníquese con nuestro DPO en dpo@stripe.com.

• Suiza. En esta Política, «legislación aplicable» incluye la Ley federal suiza sobre protección de datos («FADP»), en su versión actualizada. Para ejercer sus derechos conforme a la FADP, comuníquese con nuestro DPO en dpo@stripe.com. También puede tener otros derechos en virtud del marco de privacidad de datos de Suiza y Estados Unidos. Más información.

• Tailandia. En esta Política, la «legislación aplicable» incluye la Ley de protección de datos personales de 2019 («PDPA»). Si nos basamos en determinados fundamentos jurídicos (como «obligación legal» o «necesidad contractual») y usted no nos proporciona sus Datos personales, es posible que no podamos prestarle servicios legalmente. Si tiene cualquier pregunta o queja sobre esta Política, comuníquese con nuestro DPO en dpo@stripe.com. En aquellos casos donde es obligatorio, implementamos las salvaguardas correspondientes para la transferencia transfronteriza de Datos personales desde Tailandia, incluidas las Cláusulas contractuales estándar de la UE según se adoptaron para las transferencias de datos desde Tailandia, de conformidad con la Notificación del Comité de Protección de Datos Personales sobre los Criterios para la Protección de Datos Personales, enviada o transmitida a un país extranjero, de acuerdo con el artículo 29 de la Ley de Protección de Datos Personales, B.E. 2562 B.E. 2566 (2023).

• Estados Unidos. Si usted es un consumidor ubicado en los Estados Unidos («EE. UU.»), procesamos sus datos personales conforme a las leyes federales y estatales de EE. UU. en materia de privacidad. Para obtener más detalles, revise la información que se encuentra a continuación y nuestras Declaraciones de privacidad de los EE. UU. adicionales aquí. Stripe utiliza cookies, incluidas cookies publicitarias, tal como se describe en nuestra Política de utilización de cookies.

  • Sus derechos y opciones. Como consumidor de EE. UU. y con arreglo a ciertas limitaciones en virtud de las leyes de privacidad estadounidenses, usted puede tener opciones con respecto a cómo usamos y divulgamos sus Datos personales.  Además de los derechos que anteceden, usted también puede tener los derechos que se enumeran en esta sección. Consulte nuestro Centro de privacidad para obtener más información sobre los derechos de los titulares de datos y sobre las leyes en virtud de las cuales pueden ser aplicables estos derechos. 
    
    • Cómo ejercer el derecho a saber: usted tiene derecho a solicitar más información sobre las categorías de datos personales recopilados, vendidos, divulgados o compartidos; los fines con los que estos datos personales se recopilaron, vendieron, divulgaron o compartieron; las categorías de fuentes de datos personales; y categorías de terceros con quienes compartimos o divulgamos estos datos personales.
      
    • Cómo ejercer el derecho a rechazar una compra o un intercambio de datos: no transferimos sus datos personales a terceros a cambio de dinero. No obstante, como mencionamos anteriormente, podemos proporcionar sus datos a socios externos, como socios publicitarios, proveedores de análisis y redes sociales, que nos ayudan a anunciarle nuestros productos y Servicios. Como estos terceros pueden utilizar para sus propios fines los datos que Stripe proporciona, el suministro de datos de Stripe a estas partes se puede considerar una «venta» o «intercambio» de datos (anuncios de comportamiento), según se definen esas condiciones en la CCPA y otras leyes de privacidad estadounidenses aplicables. Puede renunciar a la publicidad dirigida y a cualquier «venta» o «intercambio» de datos relacionados (para anuncios de comportamiento) aquí.
      
    • Cómo ejercer el derecho a limitar el uso o el intercambio de Datos personales confidenciales: no vendemos ni compartimos Datos personales confidenciales (para anuncios de comportamiento), según se define en las leyes de privacidad estadounidenses y no lo hicimos en los últimos 12 meses. Obtenga más información sobre nuestra recolección y uso de Datos personales confidenciales durante los últimos 12 meses aquí.
      
    • Elaboración de perfiles con efectos legales o similares significativos: en caso de que iniciemos actividades de elaboración de perfiles o de adopción automática de decisiones para las cuales la ley vigente le concede la posibilidad de elegir no participar, le notificaremos cómo ejercer ese derecho.
      
    • Apelación: si desea apelar alguna de nuestras decisiones sobre una solicitud de derechos en virtud de las leyes de privacidad de EE. UU., puede hacerlo comunicándose con el Responsable de protección de datos de Stripe («DPO») por correo electrónico a dpo@stripe.com.
      
  • Para enviar una solicitud a fin de ejercer cualquiera de los derechos descritos anteriormente, póngase en contacto con nosotros utilizando los métodos descritos en la sección Comuníquese con nosotros. Tenga en cuenta que los derechos en virtud de algunas leyes estatales estadounidenses no se aplican a los Datos personales que recopilamos, procesamos y divulgamos cuando usted actúa como consumidor para obtener productos o servicios financieros de Stripe con fines personales, familiares o domésticos. En su lugar, la Ley federal Gramm-Leach Bliley puede regular cómo Stripe comparte y protege esos datos. Consulte nuestro Aviso de privacidad para el consumidor de EE. UU. que se encuentra a continuación para obtener más información.
    
  • Verificaremos su solicitud pidiéndole que nos la envíe desde la dirección de correo electrónico asociada a su cuenta o solicitándole que facilite la información necesaria para verificar su identidad, como el nombre, la dirección, el historial de transacciones, una identificación por fotografía y otros datos asociados con su cuenta.
    
  • Puede nombrar, por escrito o mediante poder notarial, a un agente autorizado para realizar solicitudes en su nombre con el fin de ejercer sus derechos conforme a la CCPA u otras leyes de privacidad estadounidenses aplicables. Su agente puede enviar una solicitud en su nombre comunicándose con nosotros utilizando los métodos descritos en la sección Comuníquese con nosotros que se encuentra a continuación. Aun así, puede que necesitemos que usted verifique directamente su identidad y confirme que facilitó el permiso de agente autorizado para enviar la solicitud.
    

Señales del Control de privacidad mundial. Stripe respeta las señales de preferencia de renuncia del Control de privacidad mundial (GPC). Más información.

9. Comuníquese con nosotros

Si tiene alguna pregunta o queja sobre esta Política, comuníquese con nosotros. Si usted es un Cliente final (es decir, una persona que hace negocios o transacciones con un Usuario empresarial), consulte la política o el aviso de privacidad del Usuario empresarial para obtener información relacionada con las prácticas, elecciones y controles de privacidad del Usuario empresarial o contacte directamente con el Usuario empresarial.

Para obtener más información sobre nuestras prácticas de privacidad, visite el Centro de privacidad de Stripe.